Im Namen der Kanzlei: Vorsicht vor gefälschten Abmahnungen

| Unternehmen bekommen immer wieder gefakte Abmahnungen per Mail mit einem verseuchten Anhang. In dieser Datei befinden sich dann Trojaner, die den Computer beschädigen bzw. lahmlegen. Nach den Unternehmen trifft es jetzt mittelbar auch kleinere und mittlere Kanzleien. Denn in deren Namen wird ungewollt abgemahnt, obwohl sie nie eine Mail an den Empfänger verschickt haben. Schon gar keine mit einem verseuchtem Anhang. Wie kann das passieren? Und wie kann sich der Kanzleiinhaber schützen? |

Was war passiert?

An einem Samstag im September begann der Horror: So erhielt eine Kanzlei Beschwerde-E-Mails von Personen bezogen auf vermeintliche Abmahnungen, die sie verschickt haben sollte. Angeblich ging es um eine vom Internetanschluss der Personen aus begangene Verletzung der Urheberrechte. Zudem sammelten sich im Minutentakt sehr viele unzustellbare E-Mail-Nachrichten im Postfach der Kanzlei an. Und das, obwohl gar keine E-Mails verschickt wurden. Kurze Zeit später stellte sich heraus: Hierbei handelt es sich um E-Mails, die von der Kanzlei niemals abgeschickt wurden. Nicht die Kanzlei war der Versender der E-Mails, sondern fremde Dritte. Die Nachrichten wurden von fremden Servern verschickt, die Kanzlei wurde aber als vermeintlicher Absender angegeben.

Die Vorgehensweise der Täter nennt sich „Mail-Spoofing“. Hierbei erfolgen verschiedene Täuschungsversuche (Spoofing) bei E-Mails zum Vortäuschen anderer Identitäten. Der Absender gibt dabei eine E-Mail-Adresse an, die ihm entweder nicht gehört oder nicht existiert. Für den Empfänger sieht es auf den ersten Blick so aus, als sei dies die richtige Absenderadresse.